Možná jste dnes postřehli, že doména apache.org chvilku neměla svůj běžný obsah, ale pouze informační text o podezření na ohrožení jednoho ze serverů. To se nakonec nepotvrdilo. Šlo o podezření na zkompromitování jednoho SSH klíče.
Podle informace z https://blogs.apache.org/…itial_report byl skutečně zneužitý SSH klíč sloužící ke vzdálenému zálohování. Díky tomuto přístupu se podařilo nakonec nahrát řadu CGI skriptů na produkční www servery.
Takže zprávička je dost nepřesná až zavádějící …
Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2017 Internet Info, s.r.o. Všechna práva vyhrazena. Powered by Linux.
